Антивирусы и кряки,кейгены.

[Danilka 678]

Я сам думаю: не очень долго.

Paul

Задал вопрос Евгению Валентиновичу.

Получен ответ:

http://forum.kasperskyclub.ru/index.php?sh...st&p=120282

Моё мнение: детектить кряки и кейгены - не наше дело.

Почему разные АВ детектят? Причин две:

1. Иногда под видом кряка лежит натуральный троян. Например: http://bash.org.ru/quote/397138

2. Иногда кряки/кейгены пакуют разными левыми пакерами - некоторые АВ распаковывают не очень и ругаются на запакованное.

Интересно бы услышать,что думают в других АВ-компаниях.

[Yen-Jasker 265]

Антивирус должен детектить кряки которые ему пытаются посунуть - это дело его самозащиты))

Ужо детектим сайт кавкискей как "фишинговый", первый блин комом, курам на смех.

С другой стороны - детект кейгенов страшными именами типа trojan.win32.delf* многими антивирусами дает возможность злоумышленникам просить отключать антивирус на момент запуска кряка, но в таком случае это не кряк, а реальный троян (может быть склеен с кряком или просто в наглую без него). Юзер при этом, зная, что антивирусы детектят кряки, как реальные трояны, попадется на эту удочку и отключит антивирус - т.о этими действиями антивирусы допускают заражение ПК зловредом. Такое имеет место быть. Сплошь и рядом

Это может стать проблемой. Например, знаем что детектит кавкискей и отключаем АВ, а в один прекрасный день этот сайт ломают и оттуда начинает качаться настоящий зловред.

[p2u 824]

Интересно бы услышать,что думают в других АВ-компаниях.

McAfee, Symantec, и Avira детектируют их из принципа, судя по названию (постоянно то же самое). Если я правильно помню, то тогда McAfee даже реагирует на слово crack и keygen в название файла...

P.S.: Несмотря на то, что Е.К. говорит, на англоязычном форуме ЛК отказываются помогать клиенту если в его отчётах AVZ находятся признаки пиратства любых продуктов, не только своих. Может передаёте Е.К., а?

Формально это выглядит так:

Правила раздела virus-related issues.

We here don't encourage piracy since it's illegal (and a common cause for infections), so if we spot evidence of a pirated Kaspersky product on the PCs of users asking for help, we will deny further help and close the topic.

То есть: только если пиратские продукты Касперского установлены, НО! Я могу даже топики найти, где отказ в помощи был не совсем оправдан (блокированы были адреса Adobe Update и Windows Update в файле Hosts), но отказали всё равно. Так что: насколько ЛК по всей линии такая лояльная в отношении крэков и пр. у меня под вопросом.

Paul

[Danilka 678]

Paul , было такое дело(я как раз говорил об этом выше),но уже проблема решена- ЛК оповестили об этом и правила поменяли хелперы по настоянию администрации Оф.форума ЛК.

[p2u 824]

Paul , было такое дело(я как раз говорил об этом выше),но уже проблема решена- ЛК оповестили об этом и правила поменяли хелперы по настоянию администрации Оф.форума ЛК.

Пусть тогда убирают этот отрывок - люди же читают и будут предпочитать дальше жить со спамботами, которые они без помощи удалить не могут...

Paul

[todnei 0]

Да,их нужно детектить - кряки для антивирусов все-таки ставят под угрозу безопастность ПК.

[Ego Dekker 110]

Для возможности голосования нужно набрать, кажется, 5 постов.

У меня больше, а проголосовать не могу.

Голосую за второй пункт. Считаю, что обнаруживаться должны вредоносные файлы.

Отредактировал Июль 3, 2009 Ego Dekker

[Danilka 678]

Пусть тогда убирают этот отрывок - люди же читают и будут предпочитать дальше жить со спамботами, которые они без помощи удалить не могут...

Paul

Не понял,какой отрывок? Про кряки к самому антивирусу?

[p2u 824]

У меня больше, а проголосовать не могу.

Советую обращаться к администратору через личку с этой проблемой. Возможно он что-то поправит в ваших правах. Я даже проголосовал без яваскриптов.

P.S.: Браузер у вас какой?

Paul

[Danilka 678]

В тему о названиях зловредов:

Trojan.Win32.Gashish.a: http://www.kaspersky.ru/viruswatchlite?sea...n.Win32.Gashish

Worm.Win32.Peregar.heb: http://www.kaspersky.ru/viruswatchlite?sea...m.Win32.Peregar

Это вам не Trojan Horse......

[dr_dizel 385]

кряки для антивирусов все-таки ставят под угрозу безопастность ПК.

Вы пользуетесь кряками для антивирусов?

И кто же позволяет себя патчить?

[priv8v 960]

Вы пользуетесь кряками для антивирусов?

Хм... Ну, видимо, в данном случае к слову кряк приравнялось слово "лекарство" или "таблетка", а на принцип действия "лекарства" против триальности антивируса не накладывается никаких ограничений - что могу, то и делаю. Сюда входят такие способы как: чистка реестра от следов того, когда поставлен антивирус, хитрый перевод времени, утилиты поиска новых ключей на 30 дней и т.д и т.п - это назвали "кряком".

Хотя если вернуться к патчингу, то помню на кряклабе как-то давненько обсуждали эту тему - как пропатчить др.веб - вроде выходило, но он обновляться отказывался... но это не важно - обсуждали чисто из крекерского интереса

[dr_dizel 385]

к слову кряк приравнялось слово "лекарство" или "таблетка"...: чистка реестра от следов того, когда поставлен антивирус, хитрый перевод времени, утилиты поиска новых ключей на 30 дней и т.д и т.п - это назвали "кряком".

Это профанация. Как "ключ на 30 дней" "ставит под угрозу безопастность ПК"?

Да и такие такие "таблетки" скорее вопрос самозащиты и активации АВ, но не повод детектить все крэки.

пропатчить др.веб - вроде выходило, но он обновляться отказывался...

5-ку? Самозащита пропускала патченые компоненты?

[priv8v 960]

dr_dizel, у Вас на меня зуб?

Как "ключ на 30 дней" "ставит под угрозу безопастность ПК"?

Да и такие такие "таблетки" скорее вопрос самозащиты и активации АВ, но не повод детектить все крэки.

Не. Я не про то, я лишь сказал о том, что на сегодняшний день лексическое значение слова "кряк" расширилось и этим термином именуют все, что позволяет не платить денег за софт, но при этом его нормально юзать Иногда даже серийный ключ пиратский называют кряком.

Другое дело политика детекта кряков - или ничего не детектить, или детектить все, или только кряки к самому себе - считаю, что последнее и первое одинаково нормальные ходы.

5-ку? Самозащита пропускала патченые компоненты?

Не. Я же написал, что это было давно. Тогда вроде была какая-то четверка, какая именно - не помню. Давно было

[dr_dizel 385]

dr_dizel, у Вас на меня зуб?

Не. У меня на вас нога...

С чего такие мысли?

или только кряки к самому себе

Каков смысл детекта таких "кряков", если их цель обычно достигается в обход АВ и их ценность сразу падает?

P.S. Вы брат todnei?

[priv8v 960]

Не. У меня на вас нога... laugh.gif

С чего такие мысли?

Просто пост воинственный

Каков смысл детекта таких "кряков", если их цель обычно достигается в обход АВ и их ценность сразу падает?

А я откуда знаю?

Лично я вообще против детекта кряков. А детект антивирусом кряка к себе самому еще как-то оправдан - пытается вынудить пользователя не качать кряк (напугав его тем, что там сидит жуткий троян), а купить антивирус в ближайшем магазине - с этой точки зрения детект кряка к себе самому оправдан

P.S. Вы брат todnei?

Не понял про что Вы ...

[dr_dizel 385]

Лично я вообще против детекта кряков.

Так те же кигены пишутся со всяким выпендрёжем, на который фолсят многие АВ из-за пакеров/крипторов/странностей и т.п.

Вы предлагаете таким аверам вести базы кряков? Вы представляете как они будут пухнуть у любителей пофолсить?

Не понял про что Вы ...

А кому был адресован мой первый вопрос?

[priv8v 960]

Вы предлагаете таким аверам вести базы кряков? Вы представляете как они будут пухнуть у любителей пофолсить?

Одно дело фолс и детект разных штучек - если авер ругается на такое - да ради Бога, я не считаю, что такой детект на этот кряк нужно убирать из базы как ложное срабатывание - пусть будет. Разговор я виду лишь о намеренном детекте кряка к какой либо программе-Х

Так те же кигены пишутся со всяким выпендрёжем

Давайте отзываться более уважительно о крякерах. Все-таки достаточно большая их часть пишет кряки за "спасибо"

Я вообще не считаю крякинг чем-то плохим. А выпендреж в кряках это ничто иное как выражение стиля команды крякеров или одного крякера, который это накодил. Ведь почти во всех есть кнопка "about"

А кому был адресован мой первый вопрос?

Хм... Видимо не мне, раз Вы спросили у меня про то, кому он был адресован. Извиняюсь

[Yen-Jasker 265]

А тем временем КИС детектит СТРАШНЫЙ вирус, троян Trojan.WinREG.Kiser.b . Хотите тушку этого зловреда, угрожающего всем домохозяйкам мира, а особенно моим любимым домохозяйкам из ЛК?

Это не троян, а reg-файл, который "сбрасывает триал" КИС 8 (по-моему он плохо работает потому что сбрасывает не все что нужно). Вобщем как всегда, люди голосуют, обсуждают, а маркетологи уже все сделали. Тему можно закрывать.

Говорят, что в мире существует такое негласное правило для композиторов - если композитор, писавший "классику", начинает писать попсу, в мире "классики" его имя перестают упоминать.

Считаю, что у антивирусных аналитиков должно быть так же - "дятел", который занес в базу абсолютно безвредный файл-кряк как ТРОЯН, должен сам, добровольно уходить из отдела аналитиков в отдел маркетинга.

[Ingener 150]

-

[priv8v 960]

Во всяком случае название у него нормальное - Кисер

Детектить кряк к себе самому - имхо, это вполне здраво.

[Yen-Jasker 265]

Киньте его на VT и дайте здесь ссылку плиз.

http://www.virustotal.com/ru/analisis/603f...f134-1246797655

Отличились "высоким уровнем детекта троянов" только Каспер и F-Secure (по-моему у него движок от Каспера), остальные вендоры не допускают маркетологов к наполнению антивирусных баз.

Может на баш отправить?

Во всяком случае название у него нормальное - Кисер

Детектить кряк к себе самому - имхо, это вполне здраво.

Если кряк детектится как Not-a-Virus или HackTool, то да. А если как ТРОЯН, тогда это наглая маркетинговая ложь, направленная на запугивание ламеров.

[priv8v 960]

Если кряк детектится как Not-a-Virus или HackTool, то да. А если как ТРОЯН, тогда это наглая маркетинговая ложь, направленная на запугивание ламеров.

С другой стороны если посмотреть, то можно допустить такую ситуацию:

...данный файл попадает в лапы их авто-дятлу. он смотрит на действия и видит, что благодаря запуску такого файла из реестра будут при определенных условиях удалены некоторые ключи, которые принадлежат КИСу - значит это троян, который просто атакует КИС и делает его неработоспособным. Так могла появиться его сигнатура в базах

Так что, это могло быть и ложным срабатыванием.

Можно попробовать исправить детект на ХакТул:

Umnik, Вы не против попробовать снять детект?

Может у Вас есть возможность кому надо послать данный файл, что бы переименовали немного?

Даже если не так, то большинство тех, кто против намеренного детекта кряков согласны с тем, что авер должен детектить кряк к себе - должен же он защищать кошельки своих создателей....

[Danilka 678]

Если кряк детектится как Not-a-Virus или HackTool, то да. А если как ТРОЯН, тогда это наглая маркетинговая ложь, направленная на запугивание ламеров.

Все нормально тут с названием,в отличии от других вендоров,которые просто тупо врут пользователям...

[Ingener 150]

-